Turpiin roskapostittajille

Kirjoittaja Sami, 2.12.2004

Roskapostivuoria katsellessa kaipaa joskus mahdollisuutta tarttua spammeria kraivelista kiinni, viedä nurkan taakse ja antaa jatsarista nivusiin. Ovat vain mokomat niin niljakkaita etteivät tarjoa mahdollisuutta moiseen. Hakukoneestaan tunnettu Lycos on nyt laittanut tarjolle ohjelman, jolla voi edes pikkuisen kostaa sähköpostia pilaaville mainostajille.

makelovenotspam1.jpgVastaiskuun ryhdytään imuroimalla ruudunsäästäjä nimeltään Make Love, Not Spam. Aina kun konetta ei käytetä, ruudunsäästäjä käynnistyy ja hakee Lycosin tietokannasta kourallisen roskaposteissa mainittujen saittien osoitteita. Sen jälkeen se alkaa harvakseen latailla näitä sivustoja.

Missä on jutun juju? Eivätkös spammerit ole tyytyväisiä kun heidän mainostamiaan sivuja ladataan? Eivät välttämättä: sivustojen ylläpito ja niiden tietoliikennekulut maksavat rahaa. Jos joku lataa sivun mutta ei osta mitään, bittien liikuttamiseen käytetty raha meni hukkaan. Kun miljoona ruudunsäästäjän käyttäjää latailee sivuja, saitin tietoliikennekulut alkavat kasvaa roimasti. Roskapostin lähettäjä joutuu pulittamaan lisää rahaa yhteytensä tarjoajalle saadakseen pitää sivut netissä. Koska ruudunsäästäjä lataa sivuja aivan kuten mikä tahansa potentiaalinen asiakas, spammerilla ei ole keinoa tunnistaa mitkä pyynnöt tulevat huijatuilta asiakkailta ja mitkä roskaan kyllästyneiltä protestoijilta.

Tekniikka on samankaltainen kuin DDoS-hyökkäykset, joita kräkkerit käyttävät sivustojen tukkimiseen. Distributed Denial of Service, eli palvelunestohyökkäys perustuu tavallisten kotikäyttäjien koneissa pyöriviin ohjelmiin, jotka ovat joutuneet sinne viruksen, troijalaisen tai madon asentamana. Kun tarpeeksi usea kone on saastunut ja sisältää tällaisen ohjelman, viruksen tekijä voi kauko-ohjatusti ohjastaa ne lataamaan jatkuvasti jotain tiettyä sivustoa. Yksikään palvelin ei kestä miljoonia yhtäaikaisia latauksia vaan sivusto lakkaa toimimasta. Tällaisten hyökkäyksien uhriksi on joutunut useita sivustoja aina Microsoftista alkaen.

Lycos korostaa että heidän ohjelmansa ei tee palvelunestohyökkäyksiä, sillä ruudunsäästäjä ei yritä rikkoa sivustoa. Se lataa sivuja kiltisti, aivan kuten satunnainen surffailija. Lisäksi osoitteita jakeleva tietokanta tutkii koko ajan spammerien sivustojen vasteaikaa. Jos alkaa vaikuttaa siltä että saitti ei kestä hakupyyntöjen tulvaa, se jätetään hetkeksi rauhaan. Tarkoituksena on vain tehdä mainossaittien ylläpidosta kallista.

Tokihan tätä piti kokeilla. Kun ruudunsäästäjä käynnistyy, ruudulle avautuu näkyviin maailmankartta jonne on sijoiteltu tällä hetkellä kiusattavia roskapostittajien sivustoja. Ei ole mikään suuri yllätys että monet niistä sijaitsevat Venäjällä ja Kiinassa. Animaatio näyttää, miten oma kone lataa hiljalleen sivuja. Ruudun alareunassa sijaitsevat tilastot kertovat miten paljon kaikki ruudunsäästäjät ovat vieneet kaistaa roskapostittajilta ja miten paljon itse olen osallistunut tähän toimintaan.

makelovenotspam2.jpg

Ohjelma ei kuluta juurikaan verkkokaistaa – se siirtää vuorokauden aikana muutaman megatavun verran tietoa, eli laajakaistakäyttäjät eivät edes huomaa sen toimintaa. Ladatut mainossivustothan heitetään samantien bittiroskikseen eikä niitä tarvitse katsella.

Onko tämä sitten tehokasta saatika laillista? Monet asiantuntijat kertovat netissä että spammerien kiusaaminen on kovin lyhytnäköinen ratkaisu roskapostiongelmaan. Mutta sen he myöntävät että se totta vieköön tuntuu mukavalta. Törkyä, huijauksia ja sotkua minulle lähettävät saavat ansionsa mukaan.

Usein kuultu huolenaihe on se, että spammerit alkavat lisätä viattomien sivustojen osoitteita roskapostin sisään. Ennestäänhän he ovat jo väärentäneet lähettäjien osoitetietoja. Sadat ellei tuhannet ihmiset maailmalla ovat saaneet roskapostia, jossa lähettäjäksi on merkitty minun postiosoitteeni. Lycos puolustautuu kertomalla varmistavansa kaikki ruudunsäästäjän käyttämät osoitteet oikeiksi spammerien käyttämiksi sivustoiksi.

Varmaa on ainakin se, että spammerit eivät jää seuraamaan tätä toimettomana. Roskapostia vastaan taistelevia palveluita vastaan on hyökätty useasti ennenkin, niin palvelunestohyökkäyksillä kuin lukuisilla muillakin tavoilla. Lycosin edustajan kerrotaan todenneen: “On olemassa riski että meitä vastaan hyökätään parin seuraavan päivän kuluessa, mutta olemme varautuneet siihen“. Jo nyt sivusto, jolla ruudunsäästäjä on imuroitavissa, on ollut välillä saavuttamattomissa.

Tiistaina F-Securen blogi raportoi siitä, että ruudunsäästäjän imurointisivulle olisi murtauduttu ja että imurointilinkki olisi korvattu viestillä “Spammereita vastaan hyökkääminen on väärin eikä sinun pidä tehdä sitä. Tietokoneesi osoite on talletettu ja raportoitu palveluntarjoajallesi toimenpiteitä varten“. Lycos ilmoitti että tuo ei pidä paikkaansa vaan väärennetyn raportin on todennäköisesti laskenut liikkeelle joku, joka ei pidä kyseisestä ohjelmasta (hmm, mahtaisiko olla spammeri?)

Sitten on vielä se laillisuuskysymys. Palvelunestohyökkäykset ovat laittomia useissa maissa (luultavasti Suomessakin) ja tämän ohjelman toiminta kyllä muistuttaa epämiellyttävän paljon sellaista. F-Securen blogissa kirjoitetaan: “Vaikka tämä vaikuttaa hyvältä ajatukselta, emme suosittele sitä mahdollisten lakiseuraamuksien vuoksi“. Zdnet on jutussaan samoilla linjoilla.

Luulenpa että niin hauskalta ja tyydyttävältä idealta kuin tämä vaikuttaakin, taidan itsekin jättää tuon ruudunsäästäjän vielä odottamaan.

We should not be going after spammers with internet attacks.
We should be going after them as angry mobs armed with pitchforks and torches.

kommentti slashdotissa

    Jutussa “Turpiin roskapostittajille” on 9 kommenttia:

    • Maga says:

      “Vaikka tämä vaikuttaa hyvältä ajatukselta, emme suosittele sitä mahdollisten lakiseuraamuksien vuoksi”

      Epäselväksi jäi, mitä lakiseuraamuksia F-Secure tarkoitti?!? Kannattaako tämä screen saver nyt asentaa vai ei, se on totta että mieli kyllä tekisi.

    • mea says:

      “spammeria kraivelista kiinni, viedä nurkan taakse ja antaa jatsarista nivusiin”

      Mitenkään asiaan liittymättä; mielikuva Samikista y.m. puuhastelussa nauratti kovin.

    • Santtu says:

      Maga, taisi F-Secure tarkoitta sitä, että tuon screensaverin käyttö voidaan katsoa olevan tietoliikenteen häirintää

      Rikoslaki §38.”Joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää, on tuomittava «tietoliikenteen» häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.”

      Vaikka itse katson späämisen olevan juuri tuota tietoliikentään häirintää, en kannata pahaan vastaamista pahalla…

    • Sebastyne says:

      Voi *kirosana* kun pitää olla huono tässä kansalaistottelemattomuudessa. Spammerit ansaitsisivat maistaa omaa lääkettään, mutta mitä tehdä, mitä tehdä? Ehkä ihan vähäksi aikaa? *kahden vaiheilla*

    • Sabttu says:

      F-Securen blogin mukaan spämmääjät ovat aloittaneet vastaiskun. Ensiksi hakkeroitiin ohjelman lataus sivut, ja nyt yksi kohde on muuttanut sivuaan niin, että kaikki pyynnöt käännetään lataussivulle…

    • Jussi Og says:

      “Antispam screensaver downs two sites in China.” (CNet News.com.)

      http://tinyurl.com/5f4e8

    • SimoX says:

      Hm… äkkiseltään tuosta voisi saadakin jotain kieroa mielihyvää, mutta vähän epävarma keino tuo taitaa olla. Ai niin, kansalaistottelemattomuus kohdistuu aina valtiovaltaa vastaan, joten mikäli tämä anti-spammaus rikkoo tietoliikennelakia, niin se on vain rikos. Tosin ehkä sellainen, joka kannattaa tehdä.

      Itse tykästyin tuohon vihaiset väkijoukot, heinähangot ja soihdut -konseptiin. Voisi perustaa vaikka tekstariringin siltä varalta, että joku löytäisi spammeja ja viruksia ja muuta mukavaa kehittelevän nördin.

    • Sami-2 says:

      Jos, tai kun Lycosin näytönsäästäjä tuntuu liian laittomalta tavalta vastata spammereille, niin laitan toiseksi vaihtoehdoksi slashdotista keskustelusta lukemani idean.

      Tehdään googlella haku “bulk email” tai “mass email” tai “email marketing” tai vastaavia. Tämän jälkeen klikkaillaan hakutuloksen oikeaan laitaan tulostuvasta “Sponsorien linkit” listasta kaikki kuvauksen mukaan spammipalveluihin liittyvät linkit. Näitä on yleensä suurin osa jollei kaikki. Jokainen klikkaus maksaa ko. mainoksen laittajalle vähintään 5 senttiä, helposti enemmänkin, koska esitetyt sanat vaikuttavat varsin suosituilta mainossanoilta. Googlella lienee joku rajoitin, että yhden haun tuloksia ja klikkauksia per mainostaja ei laskuteta kovin moneen kertaan, mutta kun tämän toistaa päivittäin, niin tällä tavoin pääsee hieman sivaltamaan spammereiden kukkaroa. Luultavasti ainakin enemmän kuin tietoliikennekuluja kasvattamalla.

      Joku voi tietysti epäillä, että osa on “laillisiakin” markkinoijia “oikeilla” opt-in -listoilla. Toki voi sitten tutkia spammiarkistoaan ja katsoa kuinka usein tulleissa spammeissa väitetään kyseessä olleen opt-in tai muuten “this is not spam” -viesti..

      Liikennekuormaa spammereille/huijareille voi sitten generoida esim. http://www.aa419.org/ sivuston avulla, joka tosin keskittyy enemmän huijareihin. Erityisesti sivuston Lad Vampire -toiminnolla ( http://www.aa419.org/ladvampire.html ) saa liikennettä aikaiseksi melkoisesti.

    • -s- says:

      Tuollahan se on taustalla näytönsäästäjänä pyörinyt tästä Samin vinkistä lähtien…. niin siis ei tietenkään MUN koneessa mutta kaverilta kuulin että joku on sellaisen asentanut ;P

Kirjoita kommentti


Tämä linkki on ansa roskapostittajille.